InfoSec Memo
AlienVault ossim, open Source Security Information and Event Management (SIEM), är en öppen källkod SIEM lösning för att samla in, normalisera och korrelera säkerhetshändelser. Open Source SIEM (AlienVault OSSIM) adresserar denna verklighet genom att tillhandahålla en enhetlig plattform med många av de väsentliga säkerhetsfunktionerna som:
- Asset discovery
- sårbarhetsbedömning
- intrångsdetektering
- Behavioral monitoring
- Siem händelse korrelation
AlienVault OSSIM utnyttjar kraften i AlienVault Ossim Open Threat Exchange och få information i realtid om skadliga värdar.
AlienVault tillhandahåller en annan kommersiell programvara med mer avancerad funktionalitet, AlienVault USM Anywhere Ukrainian, som ger enhetliga väsentliga säkerhetskontroller och kontinuerlig hotinformation till IT-säkerhetsteam med begränsade resurser. AlienVault USM Anywhere erbjuder:
- centraliserad hotdetektering och incidentrespons över molnmiljöer, lokal infrastruktur och molnappar
- logghantering för kontinuerlig efterlevnad och rättsmedicinska undersökningar
- avancerad hotdetektering med realtid, prioriterade larm och minimala falska positiva
- kontinuerliga hotinformationsuppdateringar från AlienVault Labs Säkerhetsforskningsteam så att du alltid håller dig uppdaterad med nya hot
- förbyggda efterlevnadsrapporter för PCI DSS, HIPAA, NIST CSF och mer
i det här inlägget, procedurerna för nedladdning, installation och konfiguration har OSSIM spelats in och listats nedan:
Innehållsförteckning
ladda ner
ladda ner URL: https://ift.tt/3m7LWDF
eller direkt nedladdning URL: https://ift.tt/2grcZcE
det handlar om 728 MB-Fil.
Installation
det kan installeras i Hyper-V eller VMWare miljö. Båda fungerar bra. Det behöver minst 4G RAM för att köra det bra. Om du har mer, det skulle vara bättre. Om du vill övervaka nätverkstrafik med stap-eller SPAN-port måste du lägga till ytterligare ett nätverksgränssnitt.
när du har ställt in nätverk statisk ip-konfiguration, nätverksmask, gateway, namnserver, kommer systemet att installera alla grundläggande kärnkomponenter och programvara. Det tar 30 minuter till en timme för att få den klar beror på hur snabbt är ditt system.
konfiguration
sista steget är att gå med OTX, Open Threat Exchange, världens första verkligt öppna hot intelligence community. Du behöver en OTX-nyckel för att logga in.
när du har registrerat ett gratis konto i https://ift.tt/1JrYz5k får du en gratis OTX-nyckel för att ansluta din AlienVault OSSIM till OTX.
Dashboard:
YouTube-videor
grundläggande konfiguration för Alien Vault Ossim integreras med Sophos UTM
från Blogger http://blog.51sec.org/2020/11/alienvault-installation-and.html